Life-Hack - Хакер

26 July 2025 14:16

Установка Windows через CMD

#статья #полезное #admin

Приходилось ли вам устанавливать современные версии Windows? Если да, то вам точно знаком установщик, каждый этап которого прогружается несколько секунд, и который яростно навязывает вам использование аккаунта Microsoft, с каждым обновлением делая использование локального аккаунта всё труднее и труднее.

Но существует альтернативный способ установить Windows — более быстрый, не требующий подключения к интернету и не навязывающий никаких сервисов — ручная установка с использованием CMD.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 July 2025 15:16

Джейлбрейкаем чатботы: ChatGPT без фильтров

#статья #AI #полезное

Сегодня мы копнём в одну из самых спорных и недооценённых тем в мире ИИ — джейлбрейки чатботов. То самое, что позволяет убрать встроенные тормоза и меньше читать “I'm sorry, I cannot help with that” и заставить чатбот говорить с вами как с взрослым человеком, а не как корпоративный душнила.
Мы разберёмся как и зачем вообще снимают ограничения с LLM, какие схемы до сих пор работают (спойлер: кое-что работает), и как модели пытаются защищаться. А так же обсудим, почему не каждый джейлбрейк это серая зона морали.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 July 2025 10:11

Wi-Fi Cracking

#WiFi #redteam #pentest #полезное

Краткое руководство, которое иллюстрирует, как взламывать Wi-Fi сети, защищённые слабыми паролями. Оно не является исчерпывающим, но содержит достаточно информации, чтобы вы могли протестировать безопасность вашей сети. Описанная ниже атака полностью пассивна (только прослушивание, с вашего компьютера ничего не передаётся) и является недетектируемой, если только вы не используете фактически взломанный пароль.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 July 2025 10:11

Whisper

#AI #полезное

Инструмент распознавания речи с открытым исходным кодом, созданный OpenAI. Обучен на большом наборе разнообразных аудиоданных и является многозадачной моделью, способной распознавать речь, переводить и определять язык. Прост в настройке и может обрабатывать как аудиофайлы, так и живой поток из микрофона.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 July 2025 10:11

ImageColorizer

#полезное #OSINT #photo

Бесплатный онлайн-инструмент на основе ИИ, который может автоматически раскрашивать и восстанавливать старые черно-белые фотографии. Кроме раскрашивания фотографий, есть возможность для масштабирования и улучшения качества изображения, ретуширования лиц, устранения повреждений и удаления нежелательных объектов.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

22 July 2025 10:11

Embassyworld

#OSINT #полезное

Онлайн-каталог и поисковая система, предназначенная для поиска посольств и консульств по всему миру. Этот ресурс предлагает полный перечень дипломатических представительств, предоставляя пользователям контактную информацию, такую как адреса, номера телефонов, электронные почты и веб-сайты.

Кроме того, Embassyworld.org часто включает карты местоположения, ссылки на социальные сети, а также сведения о предоставляемых услугах. Это удобный инструмент для поиска необходимой информации о зарубежных представительствах.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

21 July 2025 14:16

Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей

#статья #bugbounty #idor #перевод

В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 July 2025 17:18

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Полезный инструмент, который позволяет конвертировать Docker-образ в исполняемый файл
3. Инструмент шифрования на основе эллиптических кривых, что обеспечивает надежную защиту данных
4. Как устроены LLM-агенты: архитектура, планирование и инструменты
5. Коллекция модулей Microsoft PowerShell для тестирования на проникновение
6. Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям
7. Нейросеть, которая убирает задний план

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

20 July 2025 10:11

autoMate

#полезное #pentest #admin

Инструмент для автоматизации, сочетает в себе искусственный интеллект и роботизированную автоматизацию процессов. Освобождает пользователей от рутинных задач, позволяя сосредоточиться на более важных аспектах работы.

Он использует технологии распознавания содержимого экрана и языковые модели для автоматизации сложных рабочих процессов без необходимости в программировании.

Ключевые возможности autoMate включают автоматическое управление интерфейсом, интеллектуальное понимание экрана, автономное принятие решений и локальную установку для защиты данных.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 July 2025 09:51

Pussh

#admin #полезное

Инструмент для параллельного SSH, который позволяет эффективно выполнять команды на нескольких хостах одновременно, выводя результаты с указанием имени каждого хоста. Пользователи могут загружать списки хостов из файла или стандартного ввода.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 July 2025 15:16

Как инфоцыгане отравили IT

#статья #маркетинг

Поговорим о том, как инфоцыгане захватили IT-курсы, обещали зарплаты по 300К за три месяца и сломали рынок. IT-образование начиналось с желания помочь, но закончилось спамом, разочарованием и враньём в резюме.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 July 2025 15:04

Server-Side XSS → SSRF → Компрометация облачной инфраструктуры: как одна картинка стоила целого облака

#статья #bugbounty #pentest #xss #ssrf

В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре. Рассмотрим пошагово, как происходило проникновение, какие ошибки допустили разработчики, и что можно было сделать, чтобы этого избежать.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 July 2025 14:16

Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям

#статья #vpn #полезное

Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки.

Но, как говорится, бесплатный сыр бывает только в мышеловке. Я решил разобраться, что на самом деле скрывается за красивыми обещаниями продавцов. Приобрел три роутера из разных ценовых категорий — от бюджетного Cudy за 3000 рублей до топового Xiaomi за 7000. Спойлер: если вы ожидали хеппи-энд, то вы зашли не в тот блог.

В процессе исследования обнаружил несегментированные сети, где можно получить доступ к устройствам других покупателей, пароли admin:admin, хранящиеся в открытом виде, и SSH-доступ для продавцов. А еще выяснил, что «пожизненные» серверы работают на дешевом хостинге за 2,5 доллара.

В этой статье расскажу, какие угрозы скрываются за яркой рекламой и почему экономия на сетевой безопасности может обойтись слишком дорого.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 July 2025 15:51

Exchange Mutations. Вредоносный код в страницах Outlook

#malware #статья #полезное

В мае 2024 года специалисты команды PT ESC обнаружили атаку с использованием неизвестного кейлоггера, внедренного в главную страницу зараженного Exchange Server.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 July 2025 15:06

Как устроены LLM-агенты: архитектура, планирование и инструменты

#LLM #AI #статья

Сейчас об этих самых «LLM-агентах» кричат буквально из каждого утюга, поэтому пришло время наконец-то разобраться, что это такое, как они работают и с чем их, собственно, едят. Прыгайте под кат, будет интересно!

LLM агент — это программная система на основе большой языковой модели, способная самостоятельно решать, какие действия предпринимать для достижения поставленной цели. Иными словами, такой агент действует не по жестко запрограммированному сценарию, а сам выбирает последовательность шагов на основе ответа модели. Например, LLM-агент может решить, какой из доступных инструментов ему вызвать, когда выдать ответ или как разбить сложную задачу на простые подзадачи.

В последние годы появились проекты вроде AutoGPT и аналогичные автономные сервисы, которые демонстрируют потенциал LLM-агентов в решении нетривиальных задач. Чтобы понять, как это работает на уровне системы, важно разобраться, из чего состоит подобный агент. Разберем его внутреннюю архитектуру: как он планирует свои действия, как хранит информацию и как использует внешние инструменты.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 July 2025 10:11

Boring

#ssh #tunnel #pentest #redteam

Инструмент для быстрого и простого построения SSH туннелей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 July 2025 14:00

Разбор ToolShell — группы активно эксплуатируемых уязвимостей Microsoft SharePoint

В списке «вечнозелёных» уязвимостей, которые годами эксплуатируются злоумышленниками — явное пополнение. Уязвимости  CVE-2025-49704, -49706, -53770 и -53771, получившие общее название ToolShell, уже используются несколькими группами атакующих и имеют все шансы встать в один ряд с ProxyLogon, PrintNightmare или EternalBlue.
Дефекты ToolShell просты в эксплуатации, открывают значительный доступ к инфраструктуре жертвы после успешного взлома, а при их устранении легко ошибиться и либо оставить систему уязвимой, либо провести неполное реагирование и фактически не выгнать атакующих из сети.

В новом посте эксперты GReAT провели детальный анализ уязвимостей, разъяснили, почему первые патчи Microsoft пятилетней давности (закрывающие CVE-2020-1147) оказалось элементарно обойти, а также поделились информацией о наблюдаемых атаках, в которых используется ToolShell.

Жертвы обнаружены в России, а также в странах Африки и Азии, затрагивая правительственные, промышленные, финансовые и аграрные организации.  По наблюдениям других ИБ-компаний, спектр атак через ToolShell уже варьируется от шпионажа до ransomware.

Все детали и рекомендации по защите читайте на Securelist. 
Кроме оперативного обновления уязвимого ПО, необходимо защищать все серверы надёжным решением, способным детектировать эксплуатацию уязвимостей, даже нулевого дня.

Уже сейчас благодаря компоненту Behaviour detection, пользователи Kaspersky Endpoint Security защищены от последствий эксплуатации этой уязвимости. Kaspersky EDR поможет идентифицировать, анализировать и нейтрализовывать даже маскирующиеся угрозы. NGFW, который скоро пополнит портфолио «Лаборатории Касперского», обеспечит комплексную защиту.

#APT #уязвимости @П2Т

Life-Hack - Хакер

24 July 2025 15:16

Разбор заданий AI CTF на Positive Hack Days Fest. Часть 1

#AI #CTF #статья #ML #pentest

Машинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов. Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. Поэтому с 2019 года на конференции по безопасности PHDays мы проводим отдельный AI Track, а в рамках него — AI CTF, соревнование по взлому ML-систем.

Месяц назад мы провели AI CTF 2025 и хотим рассказать, какие задания мы придумали для участников, и какие атаки на AI и ML в них нужно было провернуть.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 July 2025 15:16

О троице, которая хакнула настоящий поезд. Даже целых 30 поездов

#статья #взлом #RE

Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых машинисты даже и не мечтали.

В этой истории мы отправимся в необычное путешествие. Путешествие, полное неожиданных открытий и событий, путешествие под давлением времени и больших денег, а также необычных технологий. Путешествие, в котором поезд играет самую важную роль — хотя, к сожалению, он не едет, а должен был бы. Пристегнитесь — или, по крайней мере, сядьте поудобнее, потому что дальше будут крутые повороты.

🔗 Ссылка на статью.

LH | News | OSINT | AI

Life-Hack - Хакер

22 July 2025 15:16

Мой первый P1 на Bugcrowd

#статья #перевод #bugbounty

На прошлой неделе я решил испытать возможности iScan.today, так как видел о нем много положительных отзывов. Скоро я получил уведомление о том, что iScan.today нашёл GitHub токен. Из любопытства, я проверил токен с помощью secrets.ninja — он был активен… во мне проснулись хакерские инстинкты.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 July 2025 19:01

Лучшие нейросети для генерации изображений в 2025: обзор платных и бесплатных инструментов

#ai #статья #генерацияизображений

Сегодня нейросети для генерации изображений доступны буквально каждому — не только благодаря гигантам вроде OpenAI, Stability или Google, но и благодаря множеству удобных платформ, в том числе в Telegram. Мы подготовили для вас подробный обзор как платных, так и бесплатных сервисов, с которыми вы сможете создавать крутой визуал без специальных навыков.

Для некоторых платных сервисов в нашем материале, мы подготовили активные ссылки на телеграм-ботов, которые позволят вам пользоваться сервисом, без средств для обхода блокировок на территории РФ и за низкую цену!

Прочитать нашу статью можно тут!

AI-шная

Life-Hack - Хакер

21 July 2025 10:11

Nanobrowser

#AI #bugbounty #pentest #admin #llm

Бесплатный и открытый инструмент для автоматизации веб-заданий с поддержкой ИИ, который работает прямо в браузере и предлагает альтернативу OpenAI Operator. Он позволяет автоматизировать повторяющиеся задачи, поддерживает множество LLM и функционирует локально для обеспечения конфиденциальности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 July 2025 14:16

Радиолокационный радар — менее чем за 400 рублей: на базе esp32 и wi-fi

#статья #wifi #полезное

Приходило ли вам в голову, что ваша любимая esp32 может использоваться в роли самого натурального радиолокационного радара?

Если не приходило, то добро пожаловать под кат, так как кое-кому это пришло:-))

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 July 2025 15:06

В айти не войти или о бедном стажёре замолвите слово…

#статья #карьера #полезное

Наверное, каждый слышал громогласные вопли IT-менеджеров и госчиновников о «кадровом голоде» в отрасли, о нехватке айтишников (назывались цифры даже в миллион человек!), об угрозах цифровой независимости и тому продобное. Но при этом те же компании в случае чего не стесняются увольнять специалистов, экономят на обучении, «оптимизируют» расходы и ищут «идеальных кандидатов», которых одновременно:
• не надо учить,
• не надо растить,
• не надо мотивировать,
• и желательно, чтобы они немедленно были готовы работать.

Повторюсь, пресловутый «кадровый голод» (хотя я не люблю это выражение) — это не нехватка желающих работать, а нехватка мидлов, согласных трудиться под вывеской джуна или стажёра за копеечную зарплату... Ясно, что это жестокий абсурд, но решать проблему никто даже не пытается. Как же так могло случиться?

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 July 2025 19:16

Yandex B2B Tech и SolidSoft создают отдельную структуру, которая займётся разработкой решений в сфере кибербезопасности.

#новость

В центре — защита веб-приложений от автоматизированных атак.
Ключевые технологии — Smart Web Security из Yandex Cloud и SolidWall WAF, которые объединяют в единое решение.
Далее — развитие с упором на ИИ.

Для Яндекса это усиление направления, которое уже показывает рост: за 2024 год потребление ИБ-сервисов в облаке увеличилось в 2,1 раза. Сегмент востребован, объём рынка в РФ — свыше 30 млрд рублей.

Решения будут доступны в облаке и on-premises. Такой вариант используют и другие сервисы Яндекса — YDB, Foundation Models, SpeechKit. Управление СП остаётся за SolidSoft. Доли — 50 на 50, у Яндекса — опцион на увеличение. Все текущие продукты и обязательства SolidSoft остаются в силе.

LH | News | OSINT | AI

Life-Hack - Хакер

18 July 2025 10:11

GitHub Backdoor Scanner

#scan #malware #полезное

Этот сервис помогает находить вредоносные файлы проектов MSBuild. Такие файлы часто содержат бэкдоры и могут заразить вашу систему при сборке. Если вы скачиваете исходники программ типа RAT или похожих программ (не доверяя источнику), проверьте их через “GitHub Backdoor Scanner” для своей безопасности.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

17 July 2025 10:11

BgSub

#AI #photo #полезное

Нейросеть, которая убирает задний план. Просто загружайте свои изображения в сервис, и они моментально преобразуются в PNG без фона.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

16 July 2025 10:11

Whatsapp-web-reveng — реверс-инжиниринг WhatsApp Web

#RE #crypto

Проект, направленный на изучение внутреннего устройства веб-клиента WhatsApp Web, путём реверс-инжиниринга. Здесь представлен разбор того, как в WhatsApp реализованы обмен сообщениями, система шифрования и элементы пользовательского интерфейса. Собранная информация может помочь в оптимизации, доработке или интеграции схожих функций в другие сервисы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 July 2025 10:11

PowerSploit

#AD #Pentest

Коллекция модулей Microsoft PowerShell для тестирования на проникновение. Инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

14 July 2025 13:57

Представьте, что злоумышленники сами дают вам «дружеские» рекомендации. Читайте, проверяйте себя и запоминайте, как делать НЕ НАДО!

🤡 Смело переходить по неизвестным ссылкам

«Вы выиграли миллион!» — ну это же точно правда (НЕТ).

Это классический фишинг. Любая подозрительная ссылка может вести на поддельный сайт с целью похитить ваши данные.

🤡 Использовать самый простой пароль 123456

Зачем усложнять: быстро вводится, легко запоминается (НЕТ).

Слабый пароль взламывается за секунды. Безопасный пароль — это длинная и уникальная комбинация букв, цифр и символов.

🤡 Верить всему, что видите в Интернете

Если друг пишет, что ему срочно нужны деньги — значит нужно быстро ему помочь. Голосовые сообщения – стопроцентное доказательство, что это точно он (НЕТ).

Дипфейки и взломанные аккаунты – стандартный инструмент злоумышленников.

А теперь серьезно: все вышеперечисленное – прямой путь к взлому и потере данных. Будьте на шаг впереди злоумышленников, подписывайтесь на канал Индид – компании, создающей решения в области Identity Security, и прокачивайте свою цифровую безопасность.

📌Присоединяйтесь и читайте полезные материалы, которые помогут защитить ваши данные.

#реклама
О рекламодателе